Программы защиты и шифрования

      Программы защиты и шифрования

      Шифрование (криптозащита) - один из наиболее актуальных инструментов делового общения. Надежность алгоритма шифрования определяется сложностью его раскрытия. Существуют разные степени стойкости алгоритма шифрования, они регулируются различными стандартами. Например, работа с коммерческой тайной подразумевает наличие специальной лицензии на шифрование.

      Криптографические методы позволяют осуществлять два  процесса: шифрование информации и  ее последующая расшифровка. Традиционная криптография подразумевала наличие для этих двух процессов одного и того же ключа - пароля. Однако этот подход не решает всех стоящих задач. Поэтому в настоящее время в основном используется два ключа: один для шифрования, другой для расшифровки. При формировании ключа для шифрования  автоматически получается ключ для расшифровки, а вот обратный процесс – получение ключа шифрования из так называемого «открытого» ключа – невозможен или крайне затруднен технически.

      Этот  подход позволяет использовать криптографию в разных целях. Например, в целях подтверждения авторства информации, передачи информации через открытые сети, защиты конфиденциальности и целостности информации.              

      ASProtect SKE

      ASProtect SKE — система защиты приложений  от несанкционированного копирования. Отличается быстрой установкой функций защиты, что особенно важно для разработчиков ПО. Возможно использование дополнительный функций: поддержка коротких регистрационных ключей, расширенные модели защиты триальных приложений.

Возможно использование дополнительный функций:

— поддержка  коротких регистрационных ключей  
— расширенные модели защиты триальных приложений

Особенности и преимущества:

• Усовершенствованная  схема регистрации 
• Возможность использования нового API 
• Новые методы защиты от реверс-инжиниринга 
• Расширенная поддержка HardwareID 
• Поддержка Windows Vista 

      КриптоАРМ 4.4 Стандарт

      Программа «КриптоАРМ Стандарт» предназначена  для шифрования и электронной  цифровой подписи документов и файлов, передаваемых по незащищенным каналам связи (Интернету, электронной почте) и на съемных носителях (дискете, диске, флэш-карте). Программа решает задачи защиты информации в государственных структурах и бизнесе, а также защиты личной переписки, домашних документов и файлов.

      Основные  функциональные возможности

1. Шифрование/расшифрование данных
2. Электронная цифровая подпись (ЭЦП)
3. подпись данных
4. проверка корректности электронной цифровой подписи
5. добавление нескольких подписей к одному документу или файлу
6. заверение подписи подписью другого человека
7. два варианта ЭЦП (ЭЦП, отделенная от исходных данных и совмещенная с данными)
8. расширенные свойства ЭЦП (время создания подписи, комментарий пользователя и др.);
9. Реализованы совмещенные операции шифрования/подписи данных и расшифрования/проверки ЭЦП
10. Вы можете использовать пакетный режим обработки файлов
11. Централизованное управление сертификатами и криптопровайдерами, ключевыми контейнерами,  
    цифровыми сертификатами, запросами на сертификат, списками отозванных сертификатов
12. Операции "одним кликом" 
    индивидуальные настройки работы программы (для каждой ситуации вы можете настроить свой профиль работы); 
    автоматизация операций

      Совместимость

1. Криптопровайдеры зарубежные несертифицированные (входящие в стандартную поставку Windows, Aladdin, SafeNet, Актив);
2. ведущие российские сертифицированные КриптоПро CSP, Signal-Com CSP;
3. Отчуждаемые носители (надежное хранение цифровых сертификатов и ключей)
4. USB брелки (SafeNet iKey™, Aladdin eToken, ruToken)
5. Смарт-карты (Aladdin eToken, SafeNet)
6. Сертификаты Удостоверяющих центров

      Публичные сервисы:

1. Использующие сертифицированные средства для издания сертификатов (КриптоПро УЦ, УЦ Московской области, ЗАО "Удостоверяющий Центр" Санкт-Петербурга, УЦ ekey.ru и др.)
2. Использующие несертифицированные средства для издания сертификатов (VerySign, Thawte)
3. Программные комплексы (Microsoft Certification Authority, "КриптоПро УЦ", RSA Keon)

      КриптоАРМ может использоваться как встраиваемое решение по реализации криптографических  функций в клиентских и серверных  приложениях. 

      Secret Disk

      Secret Disk 4 — система защиты конфиденциальной  информации и персональных данных  от несанкционированного доступа  и раскрытия конфиденциальной  информации, хранящейся и обрабатываемой  на персональном компьютере или  ноутбуке, когда есть риск его  кражи, утери или несанкционированного использования.

      Secret Disk 4 позволяет шифровать системный  раздел жёсткого диска. Для  доступа к загрузке операционной  системы пользователь должен  подключить USB-ключ eToken и ввести PIN-код.

      Также Secret Disk 4 позволяет шифровать несистемные разделы жёстких дисков, тома на динамических дисках, съёмные носители (USB-диски, Flash-диски, ZIP, магнитооптические диски, дискеты, карты памяти для мобильных устройств и т.п.), а также создавать виртуальные зашифрованные диски в виде файлов-контейнеров.

      Операции  первоначального зашифрования, перешифрования и расшифрования проводятся в  фоновом режиме и не мешают работе пользователя.

      Данные, защищаемые Secret Disk 4, хранятся на дисках в зашифрованном виде. При чтении с зашифрованного диска происходит автоматическое и незаметное для пользователя расшифрование данных, а при записи на зашифрованный диск — их зашифрование.

      Для доступа к зашифрованному диску  необходимо иметь USB-ключ или смарт-карту  и знать его PIN-код.

      Зашифрованная информация не может быть просмотрена, скопирована, уничтожена или повреждена другими пользователями, любопытными коллегами, администраторами или хакерами, подключившимися к компьютеру по сети. Она также не может быть использована посторонними при ремонте или краже компьютера, при утере съёмного защищённого диска.

      Назначение:

      1) Защита от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования. Защита информации при переносе и хранении на съемных носителях. Secret Disk 4 шифрует системный раздел жёсткого диска и требует строгой двухфакторной аутентификации пользователей до загрузки операционной системы.

      2) Secret Disk 4 создает на персональном компьютере скрытые ресурсы — зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

      3) Защита дисков достигается за счет «прозрачного» шифрования данных — при записи на зашифрованный диск информация автоматически зашифровывается, при чтении — расшифровывается.

      4) Доступ к зашифрованной информации может получить только её владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие PIN-код.

      5) Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий «мусор».

      Возможности:

1. Шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.
2. Аутентификация пользователя по USB-ключу eToken для загрузки операционной системы и для доступа к зашифрованным данным.
3. Запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора.
4. Восстановление доступа к данным в случае утери USB-ключа.
5. Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
6. Режим энергосбережения для ноутбуков.

      Преимущества:

1. Безопасность
2. Защита сеанса загрузки операционной системы: для загрузки операционной системы с зашифрованного системного раздела пользователь должен подключить USB-ключ eToken и ввести его PIN-код.
3. Двухфакторная аутентификация: для доступа к зашифрованной информации пользователь должен подключить eToken и ввести его PIN-код.
4. Блокирование доступа по сети к зашифрованным данным даже для системного администратора.
5. Поддержка "спящего" режима с сохранением образа оперативной памяти в зашифрованном виде, также в зашифрованном виде сохраняется образ памяти, записываемый на жесткий диск операционной системой в случае фатальных ошибок.
6. Блокирование компьютера в перерывах между работой и автоматическое отключение зашифрованных дисков при отсоединении eToken.
7. Возможность использования российских сертифицированных криптоалгоритмов (ГОСТ 28147-89).
8. Надёжность
9. Защита от сбоев во время выполнения операций шифрования, включая перебои электропитания.
10. Защита от случайного/умышленного уничтожения или повреждения зашифрованных данных.
11. Аварийное восстановление главной загрузочной записи (Master Boot Record) с использованием специального загрузочного Rescue CD.  
    Резервное копирование/восстановление ключей шифрования.
12. Удобство
13. Фоновое шифрование: операции зашифрования, расшифрования и перешифрования дисков проводятся в фоновом режиме, с возможностью приостановки и дальнейшего продолжения выполнения этих операций, что позволяет быстро ввести систему в эксплуатацию.
14. Многопользовательская работа: несколько пользователей (каждый со своим USB-ключом) могут загружать ОС с зашифрованного системного раздела и получать доступ к зашифрованным дискам.  
    Режим сохранения заряда батарей для ноутбуков.  
    Полная интеграция в Windows XP, 2000.

      Особенности:

1. Шифрование системного раздела жесткого диска
2. Системный раздел жесткого диска содержит большое количество информации, представляющей особенный интерес для злоумышленников (хакеры, конкурентная разведка, инсайдеры): учетные записи пользователей, логины и пароли доступа к закрытым информационным ресурсам, электронная корреспонденция пользователя, лицензионная информация используемого программного обеспечения, личная информация пользователя. Эти данные можно получить, анализируя временные файлы и файлы-журналы приложений, файл подкачки операционной системы, а также сохраняемый на жесткий диск образ оперативной памяти (в "спящем" режиме или при возникновении фатальной ошибки).
3. Secret Disk 4, в отличие от многих конкурентов, позволяет целиком зашифровать системный раздел, и защитить хранящуюся на нем информацию.
4. Загрузка операционной системы по USB-ключу  
   Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (корпоративным серверам или платежной системе пользователя).
5. Стандартные средства авторизации Windows не могут надежно ограничить несанкционированную загрузку и использование операционной системы. Использование USB-ключей для аутентификации пользователя гарантируют использование компьютера только доверенными лицами.  
   Secret Disk 4 предоставляет наиболее безопасную на сегодняшний день процедуру подтверждения прав пользователя – необходимо наличие USB-ключа и знание PIN-кода для загрузки операционной системы.
6. Фоновые операции шифрования. При работе с ранее зашифрованными дисками операции шифрования проводятся незаметно. А операции начального зашифрования или полного перешифрования диска могут потребовать значительного времени, что при их выполнении в выделенном режиме создаст неудобство для пользователя.  
   Secret Disk 4 проводит все операции зашифрования, перешифрования и расшифрования дисков в фоновом режиме, что экономит время пользователя и не отвлекает его от работы.
7. Восстановление доступа к зашифрованным дискам

      SecretKey

      SecretKey — система защиты информации  от несанкционированного доступа.  Защищаемая информация хранится  в зашифрованном виде. В процессе  работы с защищенной информацией  при чтении происходит автоматическая  ее расшифровка, а при записи — шифрование. Процессы шифрования и расшифровки происходят внутри USB-ключа LOCK, в памяти которого также хранится ключ шифрования, уничтожающийся после трех сделанных подряд попыток ввода неверного пароля, вследствие чего доступ к информации становится невозможным.